當前位置:首頁 » 網頁前端 » web免流計費管理系統
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

web免流計費管理系統

發布時間: 2022-07-11 13:46:59

『壹』 第二代上網行為管理的第二章 功能介紹

網路用戶是基於IP/MAC或者賬號和密碼的認證方式,用戶只需新建一個PPPoE寬頻連接,輸入用戶賬號和密碼就可以通過路由器的認證,便可使用網路資源。為了確保管理員能夠查詢使用網路的資源的情況,還提供了一些附件功能,如即時查詢使用時間、流量等信息。
2.1.1用戶認證
第二代上網行為管理路由器把用戶的賬號、IP、MAC地址進行三層綁定,以此確保用戶的唯一性,避免賬號的盜用。第二代上網行為管理路由器提供了簡單的用戶認證接入網路:
l基於PPPoE賬號的用戶認證;
l基於WEB賬號的用戶認證;
l基於IP的用戶認證;
l基於MAC的用戶認證;
l支持PPPoE賬號綁定IP地址/MAC地址;
l同時可以滿足實名認證機制;
l提供其他的認證機制;
2.1.2 用戶授權
用戶通過輸入賬號用戶名和密碼之後,用戶的認證信息發送到路由器,在與資料庫的數據進行匹配之後,路由器將返回認證信息。
根據不同的用戶和用戶組,設定用戶的上網許可權,包括用戶的上網使用的計算機,用戶接入網路的IP地址,
2.2.3 用戶賬號的計費
對用戶的計費是基於多種策略的,可以根據用戶的需要選擇基於時間、流量以及日期的燈多種計費策略。
l支持基於PPPoE賬號的按流量/時間/日期等計費;
l支持基於WEB賬號按流量/時間/日期等計費;
l支持賬號到期通告功能; l
2.2.1 WEB訪問機制
l記錄用戶的訪問URL地址;
l強大的URL分類庫;
l支持自定義的URL分類;
l基於網站分類的URL控制策略;
l基於關鍵字的過濾;
l實時的查看用戶訪問的URL地址;
l可記錄特定論壇的登錄信息;
l可記錄特定論壇的發帖信息;
2.2.2 外發信息及郵件審計控制
l記錄用戶的網站訪問痕跡;
l記錄用戶在網頁提交的HTTP表單地址以及內容;
l表單的自動分類(如登錄、郵件、BBS等分類)和統計;
l支持SNMP、POP3協議;
l記錄郵件的發件人、收件人、標題、正文、附件、大小等信息;
l靈活多樣的監控規則;
l收發人、發件人監控;
l標題內容監控;
l正文內容審計;
l附件名稱審計;
l郵件大小審計;
l郵件內容和附件的下載;
2.2.3 地下瀏覽記錄
l記錄用戶使用代理軟體(如無界、自由門、花園等)所進行的網站訪問記錄。
2.2.4 即時聊天軟體監控
l支持主流的聊天工具,包括MSN、QQ、阿里旺旺、飛信等;
l記錄聊天賬號、上下線時間、聊天持續時間、聊天內容等信息;
l記錄MSN/QQ/阿里旺旺/飛信等有關文件上傳、下載等動作,提供本地審核。
2.2.5 FTP/HTTP傳輸審計
l記錄FTP登錄賬號、密碼、伺服器IP地址;
l記錄傳輸文件的時間、文件名稱、傳輸方向、大小等信息;
l記錄HTTP下載的文件名、時間、大小等信息;
2.2.6 P2P協議監控
l記錄BT、迅雷、電驢等協議帶寬使用情況;
l記錄P2P下載文件名、時間、大小等信息;
l可阻止P2P資源搜索;
l可阻止特定的P2P軟體;
2.2.7 網路游戲審計
l記錄網路游戲的在線時間、結束時間、游戲時間段等;
l可定義網路游戲規則、種類以及相關策略;
2.2.8 炒股軟體監控
l記錄用戶開始使用炒股軟體時間、用戶IP/.賬號等信息;
l可對炒股軟體的使用進行控制(阻斷或限制);
2.2.9 網路電視監控
l記錄用戶使用網路電視的開始時間、結束時間以及使用客戶端等信息;
l可真的網路電視自主的設置管理規則,可以限制在某一時段開啟或阻斷;
2.2.10 異常網路流量監控
l實時監控網路流量狀態;
l實時監控NAT會話;
l統計警告網路中的異常流量,例如網路內部的異常ARP狀態,並給出異常流量告警;
2.2.11 域名審計設置
l外網白名單,可免除對指定站點的訪問審計監控;
l外網黑名單,可禁止訪問指定站點;
l內網白名單,可免除白名單用戶或IP的上網行為審計;
l內網黑名單,可禁止黑名單內用戶或IP的使用互聯網; 2.3.1 流量-時間分布報表
流量-時間分布報表顯示過去一段時間內流量隨時間分布的曲線,便於管理員掌握網路資源的使用情況。
(圖3. 流量-時間分布報表)
2.3.2 興趣-URL排名
興趣-URL排名可以查看當前網路中內網用戶訪問URL的有效數次,可以根據訪問的頻率進行有效的排列。
(圖4. 興趣-URL排名)
2.3.3 應用流量排名
應用流量排名可以根據當前內網用戶的應用流量進行統計,並根據統計數據排列出當前應用數據排名。
(圖5. 應用流量排名)
2.3.4 警告統計
路由器可以統計
(圖6 警告數次統計) 2.4.1 雲存儲
艾泰設備可以將設備日誌定期上傳到艾泰雲端伺服器,艾泰設備根據帶寬使用情況而定,選擇在帶寬空閑時上傳數據,繁忙時不佔用帶寬。艾泰設備將配置信息自動同步到雲端,在設備恢復到出廠設置時可以自動載入配置信息,無需重新配置。艾泰雲端伺服器給每台設備預留1GB存儲空間,可用於保存日誌信息,審計報告,配置備份等數據。
2.4.2 雲監控
艾泰服務雲端可以監控設備運行狀態,定製異常信息推送給用戶的互聯網設備(如受到FLOOD攻擊時),審計功能交由雲端完成,並可在雲端生成審計報告,可自動生成日報/周
報/月報定期推送給用戶,網路設備異常可以實現即時以郵件/手機簡訊等快捷方式告知用戶。
2.4.3 雲端數據中心
艾泰雲端伺服器可以對各種網路應用進行有效的統計,即時了解互聯網的應用信息,同時對應用進行排序並對各種應用評級等,供用戶參考,幫助用戶更好的使用艾泰設備的各種功能。 網路卡、網路慢是網路中常見問題,如何有效提高網路的帶寬利用率,是很多網路管理人員一直需要面對的問題。上海艾泰第二代上網行為管理器系統對此給出了一個的帶寬管理解決方案:以應用為基礎,以優先順序為條件,輔以連接數、連接速率以及傳輸方向來進行智能帶寬管理策略設置。合理的策略設置,能夠使當前的網路為更多的網路用戶和應用服務,並可以通過優先順序設置、許可權設置等多種帶寬管理方式來管理或限制網路娛樂或其它非業務應用對網路的佔用,保證關鍵業務和正常業務的暢通。網路應用能夠通過系統的多種管理形式來設定和控制用戶的網路使用帶寬。
2.5.1 智能彈性帶寬
基於應用的智能彈性帶寬管理需要准確分析到數據的協議類型以及應用類型,所設置的帶寬策略才能准確限制各業務、合理分配各用戶的網路帶寬使用情況。基於應用的智能彈性帶寬管理策略的好處在於:能夠根據需求區分主要業務與次要業務、非業務等網路應用,有效保證關鍵業務對網路帶寬的佔用情況。如下圖所示:
(圖7. 智能彈性帶寬管理)
2.5.2 個性化帶寬控制
在確定應用管理的基礎上,路由器還可以根據用戶或用戶組設置不同帶寬分配策略,例如可以設置不同組的每組帶寬策略,亦可根據不同用戶進行帶寬設置,使帶寬管理能夠准確管理到用戶;還可以設置不同的優先順序,優先保障關鍵業務的帶寬佔用,使得每組用戶中的非關鍵應用在保障核心關鍵業務順暢運轉的基礎上可以使用部分網路帶寬,從而最大程度的提升網路利用率。 通過對用戶組帶寬策略的設置,還能有效提升網內伺服器群組的出口帶寬,保障網內伺服器群組的對外服務能力,縮短響應時間。帶寬管理的設置經過了充分的考慮以及合理的規劃,可以實現針對網路中的任一用戶或用戶組的能夠基於應用的帶寬管理;用戶及用戶組不需另外添加,由系統自動從已有的用戶列表中讀取,然後由用戶進行選擇。策略添加頁面如下圖所示:
(圖8. 智能彈性帶寬管理) 虛擬專用網路(Virtual Private Network ,簡稱VPN)指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網,主要是因為整個VPN網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網路服務商所提供的網路平台,如Internet、ATM(非同步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網路,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。艾泰第二代行為管理路由器支持多種VPN技術-PPTP/L2TP/Ipsec VPN等。
lL2TP伺服器/客戶端;
lPPTP伺服器/客戶端;
lIpsec vpn;
lDES/3DES/AES128/AES192/AES256加密演算法;
l主模式和野蠻模式協商;
lSHA-1/MD5認證演算法;
lESP和AH協議;
l抗重播以及Ipsec NAT穿透; 網路行為管理系統採用數據包過濾的方式,對內外網路的交換數據進行必要的審查和過濾,能夠有效的降低網路內部的安全風險。其中包括各種病毒的攻擊功能。
通過建立訪問控制訪問控制列表,限制和管理內網用戶和外網用戶的訪問請求,同時能夠禁止內網和外網病毒攻擊和黑客攻擊。
l基於時間段的防火牆策略;
l基於介面的防火牆策略;
lDNS請求過濾;
l基於對象(源地址組、目的地址組、服務組)的高級防火牆策略列表;
lFlood攻擊防禦;
lARP欺騙主動防禦;
lDoS/DdoS攻擊防禦;
l常見的病毒防禦;

『貳』 CMCC-WEB花錢嗎怎麼計費

  1. cmcc-web是移動對cmcc的升級。

  2. cmcc是需要花錢的,按時間收費的,具體的收費標准可以咨詢移動運營商。

  3. cmcc在很多高校用得很多,一般都是包含在你的電話卡里的套餐里的。但是這個套餐一般時間都是有期限的,過了這個期限如果你沒有去繼續開通,你還在等的話它是會按時間收費的。

『叄』 網路計費管理系統設計

網路代理安全和計費和計費管理是兩套把????我建議你寫代理好了計費太專業了,相關資料也比較少.
你提問的網路計費管理系統設計這個問答我只能這樣回答你了

『肆』 計費管理系統

我用的是左輪網吧計費軟體,免費的

『伍』 網路管理系統的系統特點

隨著我國計算機網路的發展和5G時代的來臨,國內網路建設突飛猛進、網路設施規模不斷增加,業務功能越來越強。傳統網路管理方式工作量大、效率低,故而基於三層組織架構的網路管理系統因其易管理、功能強大、可擴展等突出優勢成為未來網路管理系統的發展方向。此外,隨著新興技術的出現,網路管理行業進入了全新發展模式,因此具有智能故障診斷功能的網路管理系統也成為實際的需求和行業重點研究內容之一。
本文在全面綜述的基礎上,深入分析了基於人工智慧技術在網路診斷中的應用,在此基礎上重點研究了以路由介面為對象的BP網路故障診斷模型。論文採用6種物理故障指標、9種運行狀態指標,訓練獲得針對網路介面故障的BP神經網路診斷模型。以此為基礎,經需求分析,根據實際應用設計並實現了智能網路管理系統,系統主要包括:用戶管理、網路監測、配置管理、和故障診斷四個模塊,用戶管理模塊用於記錄管理員相關信息;配置管理模塊可通過Web頁面對網路設備進行配置;故障診斷模塊作為論文研究的重點,採用BP網路故障診斷模型實現網路故障的分析與診斷;網路監測模塊展示網路設備運行參數與運行狀態。
本文將BP神經網路模型與現代網路管理技術相結合,對於此類系統的研究和設計具有一定的借鑒意義和參考價值。
關鍵詞:BP神經網路;網路故障;SNMP;網路管理

1緒論
1.1研究背景與研究目的意義
中國互聯網路信息中心(CNNIC,2018)發布了截至2018年12月的第43次中國互聯網發展統計報告。根據該報告,截至2018年12月,中國互聯網用戶數量為8.29億,並且每年保持在5000多萬增量。而且這種趨勢將在未來幾年繼續保持。5G時代的來臨將會加快促進互聯網與其他產業融合,網路規模必然會進一步增大。
傳統的網路管理系統以分布式網路應用系統為基礎,採用軟體和硬體相結合的方式。SNMP協議是目前網路管理領域運用最為廣泛的網路管理協議,它將從各類網路設備中獲取數據方式進行了統一化,幾乎所有的網路設備生產廠商都支持此協議。然而傳統的基於SNMP的網路管理軟體大多基於C/S架構,存在著擴展性和靈活性差,升級維護困難等缺點,對網為網路的管理帶來了一定程度的不便。因此,基於三層的網管系統己經成為發展趨勢,隨著Web技術迅猛發展,誕生了以Web瀏覽器和伺服器為核心,基於B/S ( Browser/Server)架構的「Web分布式網路管理系統」,它具有不依賴特定的客戶端應用程序,跨平台,方便易用,支持分布式管理,並且可動態擴展和更新等優點。
本文將重點研究基於BP故障診斷模型,實現了一種以介面故障為研究對象的智能網路管理系統模型,並以此為基礎,設計與實現基於web的智能網路管理系統,不僅可以通過對網路數據實時監控,而且基於BP網路故障診斷模型可以診斷通信網中的介面故障,在一定程度上實現網路故障管理的自動化。該系統在保證網路設備提供穩定可靠的網路服務同時,也可以降低企業在維護網路設備上的成本。
1.2國內外研究現狀
網路設備管理是指對各種網路設備(如核心層、匯接層、接入層路由與交換設備、伺服器和計算機)進行各種操作和相關配置,管理伺服器(Manager)用來處理網路信息,配合管理伺服器對網路信息處理並管理的實體被稱為代理伺服器(Agent),被管對象是指用於提供網路服務或使用網路服務等設備的全部資源信息,各種不同的被管對象構成了管理信息庫。在實際的網路管理過程當中,管理伺服器和代理伺服器以及代理伺服器和被管對象三種實體之間都是通過規范的網路管理協議來進行信息的交互(王鶴 2015)。
相比國外的網路管理系統及產品,國內相應的網路管理系統和產品起步比較晚,但是隨著互聯網技術的發展網路管理軟體發展勢頭迅猛,誕生了很多優秀的網路管理軟體,這些軟體已經廣泛運用在我國網路管理領域。
1.2.1國外研究現狀
目前國外大型網路服務商都有與其產品相對應的網路管理系統。從最初步的C/S架構逐步過渡到現在的B/S架構。比較著名的:Cabletron系統公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系統公司的TH NetView。這些網路管理產品均與自家產品相結合,實現了網路管理的全部功能,但是相對專業化的系統依舊採用C/S架構。
NetView這款管理軟體在網路管理領域最為流行。NetView可以通過分布式的方式實時監控網路運行數據,自動獲取網路拓撲中的變化生成網路拓撲。另外,該系統具有強大的歷史數據備份功能,方便管理員對歷史數據統計管理。
OpenView具有良好的兼容性,該軟體集成了各個網路管理軟體的優勢,支持更多協議標准,異種網路管理能力十分強大。
CiscoWorks是Cisco產品。該軟體支持遠程式控制制網路設備,管理員通過遠程式控制制終端管理網路設備,提供了自動發現、網路數據可視化、遠程配置設備和故障管理等功能。使用同一家產品可以更好的服務,因此CiscoWorks結合Cisco平台其他產品針對Cisco設備可以提供更加細致的服務。
Cabletron的SPECTRUM是一個具有靈活性和擴展性的網路管理平台,它採用面向對象和人工智慧的方法,可以管理多種對象實體,利用歸納模型檢查不同的網路對象和事件,找到它們的共同點並歸納本質。同時,它也支持自動發現設備,並能分布式管理網路和設備數據。
1.2.2國內研究現狀
隨著國內計算機發展迅猛,網路設備規模不斷擴大,拓撲結構復雜性也隨之日益增加,為應對這些問題,一大批優秀的網路管理軟體應運而生。像南京聯創OSS綜合網路管理系統、邁普公司Masterplan等多個網路管理系統。華為公司的iManager U2000網路管理系統,北京智和通信自主研發的SugarNMS開源網路管理平台,均得到較為廣泛應用。
Masterplan主要特點是能夠對網路應用實現良好的故障診斷和性能管理,適用於網路內伺服器、網路設備以及設備上關鍵應用的監測管理。
SugarNMS具有一鍵自動發現、可視化拓撲管理、網路資源管理、故障管理、日誌管理、支付交付等功能,並提供C/S和B/S兩種使用方式。
iManager U2000定位於電信網路的網元管理層和網路管理層,採用開放、標准、統一的北向集成,很大程度上縮短OSS集成時間,系統運行以業務為中心,縮短故障處理時間,從而減少企業故障處理成本。
近些年來,隨著人工智慧技術的崛起,越來越多的企業開始將人工智慧技術應用在網路管理上面,替代傳統的集中式網路管理方式。為了減小企業維護網路的成本,提高網管人員工作效率,智能化、自動化的網路管理系統成為許多學者研究的熱點。
1.3神經網路在網路管理中的適用性分析
網路管理的功能就是對網路資源進行管控、監測通信網路的運行狀態以及排查網路故障。管控網路資源,本質上就是管理員為了滿足業務需求下發相關設備配置命令改變網路設備狀態,以保證穩定的服務;監測網路運行狀態一般是指周期的或者實時的獲取設備運行狀態進行可視化,以方便管理員進行分析當前設備是否正常運行。排查網路故障是管理員通過分析網路設備運行數據與以往數據進行比較或者根據自身經驗進行分析,確定故障源頭、故障類別、產生原因、解決方法。故障排除是針對前一階段發現的網路故障進行特徵分析,按照診斷流程得出結果,執行特定的指令動作來恢復網路設備正常運行(洪國棟,2016)。
神經網路具有並行性和分布式存儲、自學習和自適應能力、非線性映射等基本特點。當下最為流行的神經網路模型就是BP(Back-Propagation)神經網路,是一種按照誤差逆向傳播演算法訓練多層前饋神經網路,屬於監督式學習神經網路的一種。該模型分為輸入層、隱含層以及輸出層,網路模型在外界輸入樣本的刺激不斷改變連接權值,將輸出誤差以某種形式通過隱含層向輸入層逐層反轉,使得網路輸出不斷逼近期望輸出,其本質就是連接權值的動態調整。BP神經網路擁有突出的泛化能力,善於處理分類問題。
BP網路是目前常用的誤差處理方式,在眾多領域得到了廣泛的應用,它的處理單元具有數據量大、結構簡單等特點,並且神經網路以對大腦的生理研究成果為基礎,模擬大腦某些機制與機理組成十分繁雜的非線性動力學系統,其在處理網路設備運行中的數據時以及在比較模糊信號問題的時候,能夠自主學習並得出需要的結果。能夠將模型中輸入輸出矢量進行分類、連接、來適應復雜的傳輸存儲處理。因此,本文會基於現有網路管理技術結合BP神經網路去解決網路故障問題。
1.4本文主要研究目標
1.4.1本文研究目標
針對傳統網路管理中故障方案的問題與不足,本文探究基於BP神經網路的方法來構建基於通信網介面故障診斷模型。通過構建的通信網介面故障診斷模型可以有效的診斷介面故障並判別出故障類型。推動現有網路管理系統更趨近於智能化。以此為基礎,分析、設計、實現基於三層架構的智能網路管理系統
1.4.2技術路線
智能網路研究首先要確定該系統的開發技術路線,課題研究的主要過程首先是在查閱相關科研資料的基礎上,搭建實驗環境。在保證網路正常通信的前提下採集各個埠的流入流出流量,記錄設備的運行狀態並對設備進信息進行管理。同時布置實驗環境相應故障,包括:改變埠狀態、更改埠ip地址、子網掩碼,採集通訊網路介面故障發生時網路拓撲中產生的異常數據。查閱BP神經網路在故障在診斷方面的相關論文,基於網路通訊設備介面的常見故障以及相關故障文檔構建BP神經網路故障模型,並判斷故障模型的有效性。逐步地實現系統的全部功能。最後進行系統測試,得出結論,應用於實際。
1.5本文組織結構
本文主要由六個章節構成,各章節主要內容如下:
第一章緒論。本章首先簡要介紹了網路管理系統當前的發展及應用現狀從而進一步分析出建立智能網路管理系統的重要意義。闡述了網路管理系統國內外研究現狀。最後論述了本文研究目的與組織結構。
第二章相關概念及相關技術。本章對SNMP的相關技術進行詳細介紹,SNMP組織模型 、SNMP管理模型、SNMP信息模型、SNMP通訊模型。然後對前端框架Vue和繪圖插件Echarts技術進行介紹,其次介紹了常見的故障分析技術,專家系統、神經網路等,最後對神經網路基本概念和分類進行簡要描述。
第三章基於BP神經網路故障推理模型。介紹了BP神經網路的基本概念、網路結構、設計步驟、訓練過程,以介面故障為例詳細介紹了BP神經網路故障模型的構建過程。
第四章智能網路管理系統分析與系統設計。首先進行了需求分析,其次對體系結構設計、系統總體模塊結構設計進行說明,對系統各個功能模塊分析設計結合活動圖進行詳細說明,最後對資料庫設計進行簡要說明。
第五章智能網路管理系統的實現。對整體開發流程進行了說明,對用戶管理模塊、配置管理模塊、設備監控模塊、故障診斷模塊實現流程進行描述並展示實現結果。
第六章系統測試與結論。並對系統的部分功能和性能進行了測試,並加以分析。
第七章總結與展望。總結本文取得的研究成果和存在的問題,並提出下一步改進系統的設想與對未來的展望。

2相關概念及相關技術
2.1網路管理概述
網路管理就是通過合適手段和方法,確保通信網路可以根據設計目標穩定,高效運行。不僅需要准確定位網路故障,還需要通過分析數據來預先預測故障,並通過優化設置來降低故障的發生率。
網路管理系統的五大基本功能,分別為:配置管理、性能管理、故障管理、計費管理和安全管理:
1)配置管理:配置管理是最重要和最基礎的部分。它可以設置網路通訊設備的相關參數,從而管理被管設備,依據需求周期的或實時的獲取設備信息和運行狀態,檢查和維護設備狀態列表,生成數據表格,為管理員提供參考和介面以更改設備配置。
2)性能管理:性能管理是評估系統網路的運行狀態和穩定性,主要工作內容包括從被管理對象獲取與網路性能相關數據,對這些數據進行統計和分析,建立模型以預測變化趨勢、評估故障風險,通過配置管理模塊修改網路參數,以確保網路性能最優利用網路資源保證通信網路平穩運行。
3)故障管理:故障管理的主要功能就是及時辨別出網路中出現的故障,找出故障原因,分析並處理故障。故障管理一般分為四個部分:(1)探測故障。通過被管設備主動向管理站發送故障信息或者管理站主動輪詢被管設備兩種方式發現故障源。(2)發出告警。管理站發現故障信息之後,會以簡訊、信號燈等方式提示管理員。(3)解決故障。對故障信息進行分析,明確其故障原因和類型,找到對應方法得以解決。(4)保存歷史故障數據。對歷史故障數據進行維護備份,為以後的故障提供一定依據,使得處理網路故障更為高效。
4)計費管理:計費管理主要功能是為客戶提供一個合理的收費依據,通過將客戶的網路資源的使用情況進行統計,例如將客戶消費流量計算成本從而向客戶計費。
5)安全管理:目的就是保證網路能夠平穩安全的運行,可以避免或者抵禦來自外界的惡意入侵,防止重要數據泄露,例如用戶的個人隱私泄露問題等。
根據網路管理系統的體系結構和ISO定義的基本功能,基於Web的網路管理系統基本模型如圖基於Web的網路管理系統基本模型所示,整個模型包括六個組成部分:Web瀏覽器,Web伺服器,管理服務集,管理信息庫,網路管理協議,被管資源。

2.2 SNMP協議
簡單網路管理協議SNMP(Simple Network Management Protocol),既可以作為一種協議,也可以作為一套標准。事實上SNMP己經成為網路管理領域的工業標准,從提出至今共有八個版本,在實踐中得到廣泛應用的有三個版本,分別是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是為了滿足基於TCP/IP的網路管理而設計的,但是隨著網路管理行業的迅猛發展,第一版本的SNMP協議已經不適應網路行業的發展,身份驗證、批量數據傳輸問題等暴露導致SNMPv1難以支持日益龐大的網路設備。第二版本就演變成了一個運行於多種網路協議之上的網路管理協議,較第一版本有了長足的進步,不僅提供了更多操作類型,支持更多的數據類型而且提供了更加豐富的錯誤代碼,能夠更加細致的區分錯誤,另外支持的分布式管理在一定程度上大大減輕了伺服器的壓力。但是SNMPv2c依舊是明文傳輸密鑰,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的進步主要體現在安全性能上,他引入USM和VACM技術,USM添加了用戶名和組的概念,可以設置認證和加密功能,對NMS和Agent之間傳輸的報文進行加密,提升其安全性防止竊聽。VACM確定用戶是否允許特定的訪問MIB對象以及訪問方式。
2.2.1 SNMP管理模型與信息模型
SNMP系統包括網路管理系統NMS(Network Management System)、代理進程Agent、被管對象Management object和管理信息庫MIB(Management Informoation Base)四部分組成.管理模型圖如圖所示:
1)NMS稱為網路管理系統,作為網路管理過程當中的核心,NMS通過SNMP協議向網路設備發送報文,並由Agent去接收NMS發來的管理報文從而對設備進行統一管控。NMS可以主動向被管對象發送管理請求,也可以被動接受被管對象主動發出的Trap報文。
2)Agent相當於網路管理過程中的中間件,是一種軟體,用於處理被管理設備的運行數據並響應來自NMS的請求,並把結果返回給NMS。Agent接收到NMS請求後,通過查詢MIB庫完成對應操作,並把數據結果返回給NMS。Agent也可以作為網路管理過程中的中間件不僅可以使得信息從NMS響應到具體硬體設備上,當設備發生故障時,通過配置Trap開啟相應埠,被管設備也可以通過Agent主動將事件發送到NMS,使得NMS及時發現故障。
3)Management object指被管理對象。一個設備可能處在多個被管理對象之中,設備中的某個硬體以及硬體、軟體上配置的參數集合都可以作為被管理對象。
4)MIB是一個概念性資料庫,可以理解為Agent維護的管理對象資料庫,裡面存放了被管設備的相關變數信息。MIB庫定義了被管理設備的一系列屬性:對象的名稱、對象的狀態、對象的訪問許可權和對象的數據類型等。通過讀取MIB變數的值, Agent可以查詢到被管設備的當前運行狀態以及硬體信息等,進而達到監控網路設備的目的。Agent可以利用修改對應設備MIB中的變數值,設置被管設備狀態參數來完成設備配置。
SNMP的管理信息庫是樹形結構,其結構類型與DNS相似,具有根節點且不具有名字。在MIB功能中,每個設備都是作為一個oid樹的某分支末端被管理。每個OID(object identifier,對象標識符)對應於oid樹中的一個管理對象且具有唯一性。有了樹形結構的特性,可以高效迅速地讀取其中MIB中存儲的管理信息及遍歷樹中節點,讀取順序從上至下。目前運用最為廣泛的管理信息庫是MIB-Ⅱ,它在MIB-Ⅰ的基礎上做了擴充和改進。MIB-Ⅱ結構示意圖如2.3圖如所示:
(1)system組:作為MIB中的基本組,可以通過它來獲取設備基本信息和設備系統信息等。
(2)interfac組:定了有關介面的信息,例如介面狀態、錯誤數據包等,在故障管理和性能管理當中時常用到。
(3)address translation組:用於地址映射。
(4)ip組:包含了有關ip的信息,例如網路編號,ip數據包數量等信息。
(5)icmp組:包含了和icmp協議有關信息,例如icmp消息總數、icmp差錯報文輸入和輸出數量。
(6)tcp組:包含於tcp協議相關信息,例如tcp報文數量、重傳時間、擁塞設置等。應用於網路擁塞和流量控制。
(7)udp組:與udp協議相關,可以查詢到udp報文數量,同時也保存了udp用戶ip地址。
(8)egp組:包含EGP協議相關信息,例如EGP協議下鄰居表信息、自治系統數。
(9)cmot組:為CMOT協議保留
(10)transmission組:為傳輸信息保留
(11)snmp組:存儲了SNMP運行與實現的信息,例如收發SNMP消息數據量。
2.2.2 SNMP通訊模型
SNMP規定了5種協議基本數據單元PDU,用於管理進程與代理進程之間交換。
(1)get-request操作:管理進程請求數據。
(2)get-next-request操作:在當前操作MIB變數的基礎上從代理進程處讀取下一個參數的值。
(3)set-request操作:用於對網路設備進行設置操作。
(4)get-response操作:在上面三種操作成功返回後,對管理進程進行數據返回。這個操作是由代理進程返回給管理進程。
(5)trap操作:SNMP代理以非同步的方式主動向SNMP管理站發送Trap數據包。一般用於故障告警和特定事件發生。
SNMP消息報文包含兩個部分:SNMP報頭和協議數據單元PDU。根據TCP/IP模型SNMP是基於UDP的應用層協議,而UDP又是基於IP協議的。因此可以得到完整的SNMP報文示意圖如下:
(1)版本號表示SNMP版本,其中版本欄位的大小是版本號減1,如果SNMPv2則顯示的欄位值是1。
(2)團體名(community)本質上是一個字元串,作為明文密鑰在管理進程和代理進程之間用於加密傳輸的消息,一般默認設置成「public」。

(3)請求標識符(request ID)用於消息識別。由管理進程發送消息時自帶一個整數值,當代理進程返回消息時帶上該標識符。管理進程可以通過該標識符識別出是哪一個代理進程返回的數據從而找到對應請求的報文。
(4)差錯狀態(error status)表示出現錯誤時由代理進程返回時填入差錯狀態符0~5中的某一數字,數字對應相關錯誤信息。差錯狀態描述符如下表:
(5)差錯索引(error index)表示在通信過程當中出現上表2.2的差錯時,代理進程在應答請求時設置一個整數,整數大小對應差錯變數在變數列表中偏移大小。
(6)變數名-值對以key-value的方式存儲變數名稱和對應值。
(7)trap報文是代理進程主動向管理進程發送的報文,不必等待管理進程下一次輪詢。SNMPv2的trap報文格式較SNMPv1的trap報文格式更趨近於普通的SNMP響應報文,更加統一化。以SNMPv2為例的trap報文格式如下:
trap類型已定義的特定trap共有7種,後面的則是由供養商自己定製。Trap類型如下表所示:
2.2.3 SNMP組織模型
SNMP代理組織分成分散式和集中式模型。在分散模型中,每一個伺服器對應一個SNMP代理,可以理解為一一對應的關系,管理站分別與每個被管伺服器上的代理進行通信。
集中模型當中,在管理伺服器上只創建一個SNMP代理。管理站只與管理管理伺服器上的SNMP代理進行通信, SNMP代理接收來自某一固定區域的所有數據。如圖2.6所示:
2.3 Vue
為實現前後端分離開發的理念,Vue應運而生。作為構建用戶界面框架的Vue.js簡單易上手使得前端開發人員不必再編寫復雜的DOM操作通過this來回尋找相關節點,很大程度上提高了開發的效率。通過MVVM框架,可以自動完成視圖同步數據更新,在對實例new Vue(data:data)進行聲明後data中數據將與之相應的視圖綁定,一旦data中的數據發生變更,視圖中對應數據也會發生相應改變。Vue.js基於MVVM框架實現了視圖與數據一致性,MVVM框架可以分為三個部分:Model、ViewModel、View。MVVM框架模式:
Vue.js的理念是「一切皆為組件」,可以說組件是Vue.js的最強大功能。組件可以擴展HTML元素,將HTML、CSS、JavaScript封裝成可重用的代碼組件,可以應用在不同的場景,大大提高效率。它與傳統的JavaScript相比,採用虛擬DOM渲染頁面。當有數據發生變更時,生成虛擬DOM結構與實際頁面結構對比,重新渲染差離部分,進一步提供了頁面性能。
2.4 Echarts
Echarts(Enterprise Charts),它是由網路公司研發的純JavaScript圖表庫,可以流暢的運行在PC和移動設備上。ECharts兼容當前主流瀏覽器,底層依賴輕量級Canvas庫ZRender,Echarts提供直觀、生動、交互性強、高度自定義化的可視化圖標。ECharts包含了以下特性:
1)豐富的可視化類型:既有柱狀圖、折線圖、餅圖等常規圖,也有可用於地理數據可視化的熱力圖、線圖等,還有多維數據可視化的平行坐標。
2)支持多種數據格式共存:在4.0+版本中內置的dataset屬性支持直接傳入包括二維表中。
3)多維數據的支持:可以傳入多維度數據。
4)移動端優化:特別針對移動端可視化進行了一定程度優化,可以使用手指在坐標系中進行縮放、平移。
5)動態類型切換:支持不同類型圖形隨意切換,既可以用柱形圖也可以用折線圖展示統一數據,可以從不同角度展現數據。
6)時間軸:對數據進行可視化的同時,可以分為周期或者定時進行展示,所有利用時間軸可以